Informativa sulla privacy – Hotel Gasthof Goldener Ochsen Goeppingen-Hohenstaufen

Panoramica:

Informativa sulla privacy:

Il trattamento dei dati su questo sito web e effettuato dal gestore del sito. I dati di contatto sono indicati nella sezione “Nome e indirizzo del titolare del trattamento” di questa informativa.

Panoramica delle basi giuridiche del trattamento dei dati:

Il trattamento dei tuoi dati personali su questo sito avviene nel rispetto delle norme vigenti in materia di protezione dei dati, in particolare del GDPR.

Consenso:

Se hai acconsentito al trattamento, questo si basa sull’art. 6 par. 1 lett. a GDPR oppure, per categorie particolari di dati, sull’art. 9 par. 2 lett. a GDPR. In caso di consenso esplicito al trasferimento di dati verso Paesi terzi, il trattamento si basa inoltre sull’art. 49 par. 1 lett. a GDPR.

Cookie:

Non utilizziamo cookie per finalita di tracciamento, analisi o marketing.

Memorizzazioni tecniche locali necessarie (cache) tramite browser / Service Worker possono tuttavia avvenire indipendentemente da cio.

In particolare, non vengono utilizzati cookie di tracciamento, analisi o marketing.

Link esterni e servizi di mappe:

Il nostro sito contiene link a siti web esterni di terzi (ad es. Google Maps e Apple Maps per la pianificazione del percorso, Wikipedia, DEHOGA Baden-Wuerttemberg nonche le informazioni sugli orari del VVS e del distretto di Goeppingen). Se clicchi su un link di questo tipo, lasci il nostro sito. In tal caso vengono trasmessi dati (ad es. il tuo indirizzo IP e l’URL visitato) al rispettivo fornitore. Per il trattamento dei dati da parte dei fornitori esterni valgono le rispettive informative sulla privacy.

Nota sul trasferimento di dati verso Paesi terzi (ad es. USA):

Alcuni dei fornitori collegati tramite link (in particolare Google Maps e Apple Maps) hanno sede o trattano dati in Stati al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in particolare negli USA. Segnaliamo espressamente che in tali Paesi terzi puo sussistere un livello di protezione dei dati inferiore a quello dell’UE. Esiste il rischio che autorita statunitensi possano accedere ai tuoi dati per finalita di controllo e sorveglianza, senza che tu disponga di mezzi di tutela giuridica efficaci.

Particolare tutela della tua privacy: non integriamo deliberatamente alcun servizio di mappe ne strumenti di consultazione orari come contenuti interattivi (ad es. tramite iFrame o script incorporati) direttamente nel nostro sito. La trasmissione di dati a tali servizi avviene solo quando clicchi attivamente su un link e decidi consapevolmente di utilizzare il servizio esterno. Utilizzando volontariamente tali link, acconsenti espressamente ai sensi dell’art. 49 par. 1 lett. a GDPR al possibile trasferimento dei tuoi dati verso tali Paesi terzi.

Dati legati al contratto:

Se il trattamento e necessario per l’esecuzione di un contratto o per misure precontrattuali, si basa sull’art. 6 par. 1 lett. b GDPR.

Obbligo legale:

Un trattamento imposto dalla legge avviene ai sensi dell’art. 6 par. 1 lett. c GDPR.

Interesse legittimo:

In determinati casi basiamo il trattamento sul nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f GDPR. Ulteriori dettagli sulla base giuridica specifica sono riportati nelle sezioni seguenti di questa informativa.

Nome e indirizzo del titolare del trattamento:

Per richieste di camere, preferibilmente per telefono – cosi possiamo concordare con certezza gli orari di arrivo (check-in).

Web hosting:

Questo sito web e ospitato presso un fornitore esterno (host). I dati personali raccolti su questo sito vengono memorizzati sui server dell’host. Si tratta in particolare di indirizzi IP (nei log), meta e dati di comunicazione nonche richieste di contatto.

Il nostro host: Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlino.
Utilizziamo Strato sulla base dell’art. 6 par. 1 lett. f GDPR (interesse legittimo a una fornitura sicura e veloce del nostro servizio online).

Trattamento su incarico: abbiamo stipulato con Strato un contratto di trattamento su incarico (AVV). Questo garantisce che Strato tratti i tuoi dati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Poiche non utilizziamo strumenti di tracciamento, servizi di analisi o script di terze parti e non impieghiamo cookie non necessari, per la visita del nostro sito non e richiesto alcun consenso.
Un consenso sarebbe necessario solo se in futuro venissero utilizzati cookie non necessari o tecnologie comparabili (ad es. strumenti di tracking o analisi).
Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Strato: https://www.strato.de/datenschutz/.

Hosting e comunicazione e-mail:

Per l’invio e la ricezione di e-mail utilizziamo i servizi del nostro host Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlino (di seguito “Strato”). Se ci invii un’e-mail o se ti inviamo un’e-mail, gli indirizzi e-mail, i contenuti dei messaggi nonche i dati tecnici di comunicazione (ad es. data di invio e informazioni di log lato server) vengono trattati sui sistemi di Strato. Il trattamento serve a garantire un traffico e-mail affidabile e sicuro, a gestire le tue richieste e ad adempiere ai nostri obblighi contrattuali nei tuoi confronti. La base giuridica e l’art. 6 par. 1 lett. b GDPR (esecuzione del contratto o misure precontrattuali) per richieste/prenotazioni legate a un contratto e l’art. 6 par. 1 lett. f GDPR (interesse legittimo) per la comunicazione e-mail generale e il nostro interesse a una comunicazione efficiente e sicura.

Trattamento su incarico: con Strato abbiamo stipulato un contratto di trattamento su incarico (AVV) che garantisce che Strato tratti i dati personali solo secondo le nostre istruzioni e nel rispetto dei rigorosi standard tedeschi ed europei in materia di protezione dei dati. Ulteriori informazioni sul trattamento dei dati presso Strato: https://www.strato.de/datenschutz/.

Durata di conservazione: conserviamo le e-mail in linea di principio per la durata necessaria a gestire la tua richiesta. La durata concreta dipende dal contenuto del messaggio. Le semplici richieste informative senza prenotazione vengono eliminate dopo la conclusione della comunicazione e dopo un periodo adeguato (di norma fino a 6 mesi), per gestire eventuali domande successive. Se un’e-mail rientra tra corrispondenza commerciale o documentazione fiscalmente rilevante (ad es. in relazione a una prenotazione), la conserviamo secondo i termini legali di conservazione. Informazioni dettagliate sono disponibili nella sezione “Durata di conservazione e obblighi legali”.

Service Worker e funzionalita offline:

Su questo sito utilizziamo un cosiddetto Service Worker. Si tratta di uno script che viene eseguito in background dal tuo browser.

Il Service Worker serve esclusivamente a migliorare le prestazioni tecniche del sito e a memorizzare localmente nel tuo browser determinati contenuti (caching). Questo consente un caricamento piu rapido anche con connessioni lente oppure la disponibilita offline di informazioni gia visitate.

Trattamento dei dati: il Service Worker non tratta dati personali a fini identificativi e non trasmette dati a noi o a terzi. Non vengono creati profili utente e non vengono utilizzate tecnologie di tracciamento o analisi. Il Service Worker memorizza solo file statici del sito localmente sul tuo dispositivo (cache/offline storage del browser); noi non abbiamo accesso a questi dati locali.

Base giuridica: l’uso del Service Worker avviene sulla base dell’art. 6 par. 1 lett. f GDPR. Il nostro interesse legittimo consiste nella fornitura tecnicamente corretta, sicura e ottimizzata del nostro servizio online.

Nota: puoi eliminare in qualsiasi momento la memoria offline locale tramite le impostazioni del tuo browser (ad es. “Dati del sito”/“Cache”).

(Elimina solo i file offline memorizzati localmente di questo sito.)

Cloud / backup (STRATO HiDrive):

Per l’archiviazione e il backup di documenti aziendali (ad es. fatture, ricevute, corrispondenza) nonche per backup tecnici (ad es. backup del sito) utilizziamo il servizio cloud STRATO HiDrive di Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlino.

Posizione dei server: secondo Strato, il trattamento avviene esclusivamente in data center certificati ISO in Germania. Non viene effettuata alcuna memorizzazione su server al di fuori dell’UE.

Il trattamento avviene allo scopo di archiviazione sicura, ripristino e tracciabilita dei documenti nonche per garantire la sicurezza IT e l’operativita. Le basi giuridiche sono – a seconda del caso – art. 6 par. 1 lett. b GDPR (contratto/misure precontrattuali), art. 6 par. 1 lett. c GDPR (obbligo legale, ad es. conservazione fiscale/commerciale) e art. 6 par. 1 lett. f GDPR (interesse legittimo a un’organizzazione IT sicura e al backup dei dati).

Trattamento su incarico: per l’uso di STRATO HiDrive abbiamo stipulato con Strato un contratto di trattamento su incarico (AVV). Strato tratta i dati esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.

Durata di conservazione: i dati personali archiviati in STRATO HiDrive vengono conservati secondo le durate indicate in questa informativa e i termini legali, e dopo la scadenza vengono eliminati o distrutti in modo conforme alla protezione dei dati, salvo obblighi contrari.

Non memorizziamo dati personali in servizi cloud di Microsoft, Google o Apple.

Trattamento su incarico:

Abbiamo stipulato un contratto di trattamento su incarico (AVV) per l’utilizzo dei servizi sopra indicati (web hosting, hosting e-mail, comunicazione e-mail e cloud/backup) con il nostro host. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati, che garantisce che l’host tratti i dati personali solo secondo le nostre istruzioni e nel rispetto del GDPR.

Server log:

Noi (o il nostro hosting provider) raccogliamo dati su ogni accesso al sito (cosiddetti server log). I dati di accesso includono in particolare: nome della pagina o del file richiesto, data e ora della richiesta, quantita di dati trasferiti, messaggio di richiesta riuscita (codice di stato HTTP), tipo e versione del browser, sistema operativo dell’utente, URL di provenienza (referrer) e indirizzo IP.

Il trattamento avviene allo scopo di fornitura tecnica, stabilita e sicurezza del sito (ad es. per individuare e respingere attacchi) e si basa sull’art. 6 par. 1 lett. f GDPR. Non avviene alcuna combinazione di questi dati con altre fonti di dati.

Durata di conservazione: presso il nostro hosting provider Strato gli indirizzi IP non anonimizzati vengono conservati solo per un breve periodo per motivi di sicurezza e poi anonimizzati. I dati di log anonimizzati possono – a seconda delle disposizioni tecniche e organizzative dell’host – essere disponibili per un periodo limitato per analisi di errori e valutazioni statistiche.

Sicurezza su Internet:

I nostri server web e mail si trovano in Germania. Tuttavia non e possibile escludere che il routing del traffico dati avvenga tramite percorsi di transito al di fuori della Germania e dell’Unione Europea. Segnaliamo espressamente che la trasmissione di dati su Internet (ad es. comunicazione via e-mail) puo presentare vulnerabilita di sicurezza e non puo essere protetta in modo completo dall’accesso di terzi. Per informazioni con elevata esigenza di riservatezza consigliamo l’invio postale o adeguate misure di protezione elettronica.

Crittografia SSL/TLS:

Il nostro sito e raggiungibile tramite crittografia HTTPS/TLS.

In questo modo tutti i dati trasmessi tra il tuo browser e il nostro server vengono trasferiti in modo crittografato.

La crittografia protegge in particolare i dati personali che ci trasmetti nell’ambito di un contatto o di una richiesta, da accessi non autorizzati di terzi.

Riconosci una connessione crittografata dal fatto che la barra degli indirizzi del browser inizia con “https://” e viene mostrato un simbolo di lucchetto.

Contatto:

Quando ci contatti (ad esempio tramite lettera, telefono o e-mail), i dati forniti vengono memorizzati allo scopo di elaborare la richiesta e per eventuali domande successive. I dati personali vengono raccolti da noi quando ce li comunichi volontariamente, ad esempio quando ci contatti. Naturalmente utilizzeremo i dati personali trasmessi solo per lo scopo per il quale ce li hai forniti. La comunicazione di tali dati avviene su base volontaria e con il tuo consenso. Se si tratta di dati relativi a canali di comunicazione (ad es. indirizzo e-mail, numero di telefono), acconsenti inoltre che possiamo contattarti tramite tali canali per rispondere alla tua richiesta. Il trattamento avviene ai sensi dell’art. 6 par. 1 lett. b GDPR se la richiesta e collegata all’esecuzione di un contratto o a misure precontrattuali. In tutti gli altri casi il trattamento si basa sul nostro interesse legittimo a un’elaborazione efficiente delle richieste (art. 6 par. 1 lett. f GDPR) oppure sul tuo consenso (art. 6 par. 1 lett. a GDPR), se richiesto. Puoi revocare in qualsiasi momento le dichiarazioni di consenso. I dati trasmessi tramite richieste di contatto restano presso di noi fino a quando richiedi la cancellazione, revochi il consenso alla memorizzazione o viene meno lo scopo della memorizzazione (ad es. dopo la conclusione dell’elaborazione). Restano impregiudicate le disposizioni di legge vincolanti – in particolare i termini legali di conservazione.

Nessun impiego di IA generativa per richieste e prenotazioni:

Per la gestione di dati personali nell’ambito di richieste e prenotazioni (ad es. nome, numero di telefono, dettagli della prenotazione) non utilizziamo chatbot, non utilizziamo sistemi di IA generativa (LLM) e non utilizziamo sistemi automatici di risposta.

Le tue informazioni vengono gestite personalmente da noi. Non trasmettiamo i dati di richiesta/prenotazione per il training di sistemi di IA generativa.

Nota: meccanismi tecnici di protezione (ad es. filtri anti-spam/anti-abuso) presso servizi e-mail e hosting possono utilizzare procedure automatizzate per proteggere i sistemi. Questo riguarda la fornitura tecnica, non la gestione contenutistica della tua richiesta da parte nostra.

Nota su messenger e social media (WhatsApp / Facebook):

Per richieste, prenotazioni e altra corrispondenza commerciale utilizziamo esclusivamente i canali ufficiali indicati in questa informativa (in particolare telefono, e-mail e posta). Messenger come WhatsApp e Facebook/Instagram Messenger non vengono utilizzati da noi come canale ufficiale di comunicazione.

Ti preghiamo quindi di non inviare dati personali (ad es. dati di prenotazione, copie di documenti, informazioni di pagamento) tramite WhatsApp o messenger social. Se dovessimo comunque ricevere messaggi tramite tali servizi, per motivi organizzativi e di protezione dei dati potremmo non essere in grado di elaborarli e rimanderemo ai canali ufficiali.

Un’eventuale presenza social (ad es. una pagina Facebook) serve esclusivamente a informare pubblicamente sulla nostra attivita. Non vi e alcun obbligo di comunicare tramite messaggi social. Per il trattamento dei dati da parte delle piattaforme valgono le rispettive informative.

Durata di conservazione e obblighi legali:

Rispettiamo i principi di minimizzazione e limitazione dei dati. Conserviamo i dati personali solo per il tempo necessario agli scopi indicati o secondo i termini legali di conservazione.

Alla cessazione dello scopo o alla scadenza dei termini legali, i dati vengono bloccati o cancellati regolarmente e secondo le disposizioni di legge.

Se dobbiamo conservare dati per obbligo legale, cio avviene sulla base dell’art. 6 par. 1 lett. c GDPR.

• Documenti rilevanti ai fini fiscali e contabili:
  Siamo tenuti a conservare determinati documenti fiscalmente e contabilmente rilevanti (ad es. fatture, documenti di prenotazione, ricevute di cassa/pagamento e altri documenti fiscalmente rilevanti) secondo le disposizioni di legge.
  Termini di conservazione: 6 / 8 / 10 anni (a seconda del tipo di documento). Questo riguarda in particolare dati che sorgono nell’ambito di una prenotazione di camera, conto ristorante o altre prestazioni.
• Corrispondenza commerciale:
  La corrispondenza commerciale ricevuta e le copie della corrispondenza inviata vengono conservate secondo le disposizioni di legge. Questo puo includere anche e-mail se servono all’avvio, esecuzione o gestione di un rapporto commerciale (ad es. prenotazioni, accordi contrattuali, reclami).
  Termini di conservazione: 6 / 8 / 10 anni (a seconda del tipo di documento).
• Schede di registrazione (obbligo di registrazione degli ospiti):
  Per gli ospiti effettuiamo schede di registrazione nella misura in cui siamo obbligati dalle disposizioni applicabili della legge federale tedesca sulla registrazione (BMG), in particolare per determinati gruppi di ospiti. Trattiamo solo i dati richiesti dalla legge e li utilizziamo esclusivamente per adempiere all’obbligo di registrazione.
  Base giuridica: art. 6 par. 1 lett. c GDPR in combinato disposto con le norme del BMG.
  Conservazione e distruzione: le schede vengono conservate secondo le disposizioni di legge e successivamente, entro i termini legali, distrutte in modo conforme alla protezione dei dati, salvo altri obblighi legali contrari.
• Richieste senza prenotazione:
  Le richieste via e-mail che non portano a una prenotazione o a un rapporto contrattuale (ad es. semplici richieste di disponibilita risposte negativamente) vengono eliminate dopo la conclusione della comunicazione e dopo un periodo adeguato (di norma fino a 6 mesi), per gestire eventuali domande successive.

Trasmissione al consulente fiscale:

Per adempiere ai nostri obblighi fiscali e commerciali e per una corretta contabilita e consulenza fiscale, trasmettiamo i dati necessari (ad es. dati di fatture, ricevute, informazioni di prenotazione e relativa corrispondenza) al nostro consulente fiscale.

Il consulente fiscale tratta tali dati di norma come titolare autonomo ai sensi del GDPR. Il trattamento avviene in particolare allo scopo di contabilita, predisposizione di dichiarazioni fiscali e consulenza fiscale.

Base giuridica: art. 6 par. 1 lett. c GDPR (adempimento di obblighi legali) e – se necessario nel singolo caso – art. 6 par. 1 lett. b GDPR (contratto/misure precontrattuali).

Opposizione a e-mail pubblicitarie:

Nell’ambito dell’obbligo legale di pubblicazione dell’impronta dobbiamo rendere disponibili i nostri dati di contatto. Tali dati vengono talvolta utilizzati da terzi per inviare pubblicita non richiesta. Con la presente ci opponiamo a qualsiasi invio di materiale pubblicitario non espressamente autorizzato da noi. Ci riserviamo inoltre azioni legali contro l’invio indesiderato e non richiesto di pubblicita. Questo vale in particolare per e-mail spam, lettere spam e fax spam. Segnaliamo che la trasmissione non autorizzata di pubblicita puo violare norme di concorrenza, diritto civile e penale. In particolare e-mail e fax spam possono comportare elevate richieste di risarcimento se disturbano l’attivita aziendale saturando caselle di posta o fax.

Esercizio dei tuoi diritti:

Puoi esercitare in qualsiasi momento i tuoi diritti contattandoci ai recapiti indicati in questa informativa.

I dati personali vengono comunicati a terzi?:

Un trattamento e utilizzo dei tuoi dati per finalita di consulenza, pubblicita o ricerche di mercato avviene solo con il tuo consenso esplicito. I tuoi dati non vengono venduti, affittati o altrimenti resi disponibili a terzi. Trasmissioni a enti statali avvengono solo nell’ambito di norme nazionali vincolanti.

I tuoi diritti come interessato:

In qualita di interessato, ai sensi del GDPR hai diversi diritti. Puoi esercitarli in qualsiasi momento nei confronti del titolare del trattamento. Invia le richieste all’indirizzo di contatto indicato in questa informativa o nell’impronta.

Diritto di accesso (art. 15 GDPR):

Hai diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano. Se il trattamento e in corso, hai diritto di accedere a tali dati e ad ulteriori informazioni, in particolare su finalita, categorie di dati, destinatari, durata di conservazione o criteri per determinarla e sui tuoi ulteriori diritti.

Diritto di rettifica (art. 16 GDPR):

Hai diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che ti riguardano. Tenuto conto delle finalita, hai anche diritto all’integrazione dei dati personali incompleti – anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR):

Hai diritto di ottenere la cancellazione dei tuoi dati personali se ricorrono i presupposti di legge. Questo avviene in particolare se (1) i dati non sono piu necessari, (2) revochi il consenso e manca un’altra base giuridica, (3) ti opponi al trattamento e non sussistono motivi legittimi prevalenti o (4) il trattamento e illecito. Il diritto alla cancellazione non si applica se il trattamento e necessario, tra l’altro, per adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto alla limitazione del trattamento (art. 18 GDPR):

Hai diritto di ottenere la limitazione del trattamento se ricorre una delle seguenti condizioni: contesti l’esattezza dei dati (per il periodo di verifica); il trattamento e illecito e ti opponi alla cancellazione; non abbiamo piu bisogno dei dati ma ti servono per far valere un diritto; oppure ti sei opposto al trattamento ai sensi dell’art. 21 GDPR e non e ancora stato stabilito se prevalgono i nostri motivi legittimi. Se il trattamento e limitato, tali dati – salvo la conservazione – saranno trattati solo con il tuo consenso o per la tutela di diritti. Ti informeremo prima della revoca della limitazione.

Diritto alla portabilita dei dati (art. 20 GDPR):

Hai diritto di ricevere i dati personali che ti riguardano, da te forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e hai diritto di trasmetterli a un altro titolare senza impedimenti, se il trattamento si basa sul consenso o su un contratto e avviene con mezzi automatizzati. Puoi anche richiedere, ove tecnicamente possibile, la trasmissione diretta tra titolari.

Diritto di opposizione (art. 21 GDPR):

Hai diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento di dati personali che ti riguardano basato sull’art. 6 par. 1 lett. e o f GDPR. In caso di opposizione, non tratteremo piu i tuoi dati salvo motivi legittimi cogenti prevalenti o per l’accertamento, esercizio o difesa di un diritto.

Revoca del consenso (art. 7 par. 3 GDPR):

Se il trattamento si basa sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro. La liceita del trattamento effettuato fino alla revoca resta impregiudicata. Puoi inviare la revoca in forma libera ai recapiti indicati in questa informativa o nell’impronta.

Diritto di reclamo presso un’autorita di controllo (art. 77 GDPR):

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai diritto di proporre reclamo a un’autorita di controllo, in particolare nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento violi il GDPR. L’autorita di controllo informera il reclamante sullo stato e l’esito del reclamo, inclusa la possibilita di un ricorso giurisdizionale ai sensi dell’art. 78 GDPR.

Autorita di controllo competente per il Baden-Wuerttemberg:

Tutela dei minori:

La nostra offerta e rivolta principalmente ad adulti. Minori di 18 anni non dovrebbero trasmettere dati personali ai nostri siti senza il consenso dei genitori o di un tutore. In nessun caso raccoglieremo consapevolmente dati personali di bambini o minori con capacita limitata ne li utilizzeremo o divulgheremo impropriamente a terzi.